... acesso sem fio
Mais de um terço dos usuários (34%) não se protegem ao acessar redes Wi-Fi públicas, de acordo com a pesquisa global divulgada pela Kaspersky Lab.
O estudo mostra que 14% dos entrevistados estavam satisfeitos em usar bancos ou fazer compras online usando qualquer rede disponível. Apenas 13% se preocuparam em verificar o padrão de criptografia dos pontos de acesso.
No Brasil, 32% dos usuários pesquisados afirmaram não tomar nenhuma providência de proteção enquanto utilizam a Internet via hotspot. Já 10% disseram que se sentem confiantes em fazer compras on-line ou usar o Internet Banking a partir de qualquer rede e apenas 9% dos brasileiros se preocuparam em verificar o padrão de criptografia dos pontos de acesso.
Faz sentido ter um cuidado extra ao usar um Wi-Fi público?
A resposta é sim. Você nunca sabe o que “o cara com o laptop na mesa ao lado” pode estar fazendo. Talvez, como você, ele esteja apenas lendo e-mails ou em um chat com amigos. Mas ele também pode estar monitorando o tráfego de Internet de todos à sua volta, inclusive o seu.
Isso é possível por meio de um ataque “man-in-the-middle”. Qualquer ponto de acesso sem fio é uma janela para a Internet usada por todos os dispositivos conectados. Cada solicitação de um dispositivo passa pelo ponto de acesso e somente depois chega aos sites que os usuários querem visitar.
Sem a criptografia da comunicação entre os usuários e o ponto de acesso, é bastante simples para o cibercriminoso interceptar todos os dados inseridos pelo usuário. Isso pode incluir informações enviadas para um banco ou uma loja virtual. Além disso, esse tipo de ataque é possível mesmo que o ponto de acesso seja protegido por senha e que seja estabelecida uma conexão segura (https) entre o site desejado e o navegador do usuário.
Segurança
Para se proteger recomenda vale usar apenas conexões seguras com os pontos de acesso. De acordo com a empresa de segurança, isso reduz o risco do tráfego ser interceptado por criminosos virtuais. Porém, quando os usuários planejam usar sites que solicitam informações pessoais, como nomes de usuário e senhas, essa precaução básica deve ser complementada por ferramentas adicionais de proteção.